[发明专利]用于建筑物的人员运送设备的安全系统

权利要求书

1.一种用于建筑物的人员运送设备(10)的安全系统(36)，所述安全系统(36)包括：

安全单元(40)，用于从人员运送设备(10)的组件(26)接收对于安全关键的信号并且用于触发安全措施；

更新单元(38)，用于经由外部接口(42)接收更新的软件(50)并且用于经由内部接口(52)将更新的软件(50)发送至安全单元(40)，

其特征在于，

安全单元(40)包括第一处理器(56)、第一易失性存储器(58)和第一非易失性存储器(60)，以及

更新单元(38)包括第二处理器(68)、第二易失性存储器(70)和第二非易失性存储器(72)。

2.根据权利要求1所述的安全系统(36)，其中，

安全单元(40)和更新单元(38)被安装在共同的壳体(54)中。

3.根据权利要求1或2所述的安全系统(36)，其中，

安全系统(36)包括多个安全单元(40、40’、40”)；

更新单元(38)设计用于，为安全单元(40、40’、40”)提供更新的软件(50)。

4.根据权利要求1或2所述的安全系统(36)，其中，

在更新单元(38)中存储更新软件(74)，用于接收更新的软件(50)以及用于将更新的软件(50)发送给安全单元(40)；

更新软件(74)以加密的形式存储在第二非易失性存储器(72)中。

5.根据权利要求1或2所述的安全系统(36)，其中，

更新单元(38)包括受保护的非易失性存储器(76)，所述受保护的非易失性存储器不能通过外部接口(42)改变。

6.根据权利要求5所述的安全系统(36)，其中，

更新单元(38)的引导加载程序(78)被设计用于，将更新软件(74)解密并且加载到更新单元(38)的第二易失性存储器(70)中。

7.根据权利要求5所述的安全系统(36)，其中，

用于安全系统(36)的私钥(80)存储在受保护的非易失性存储器(76)中；和/或

更新的软件(50)的提供方(48)的公用秘钥(82)存储在受保护的非易失性存储器(76)中。

8.根据权利要求1或2所述的安全系统(36)，其中，更新的软件(50)以未加密的形式存储在安全单元(40)的第一非易失性存储器(60)中。

9.一种用于对根据前述权利要求中任一项所述的安全系统(36)的软件进行更新的方法，所述方法包括：

通过外部接口(42)对更新的软件(50)的提供方(48)进行身份验证；

由更新单元(38)通过外部接口(42)接收具有更新的软件(50)的数据包(88)，所述更新单元具有第二处理器(68)、第二易失性存储器(70)和第二非易失性存储器(72)；

将更新的软件(50)通过内部接口(52)传输到安全单元(40)，所述安全单元具有第一处理器(56)、第一易失性存储器(58)和第一非易失性存储器(60)；

将更新的软件(50)存储在安全单元(40)的第一非易失性存储器(60)中。

10.根据权利要求9所述的方法，所述方法还包括：

通过更新单元(38)对数据包(88)加以解密。

11.根据权利要求10所述的方法，其中，

数据包(88)至少部分地利用对称的加密方法加密。

12.根据权利要求9至11中任一项所述的方法，所述方法还包括：

由更新单元(38)在提供方(48)处定期询问是否有更新的软件(50)。